--

Pré-requis installation serveur applicatif PMB

7.5

Date : 02/10/2023
Éditeur : PMB Services
Auteur(s) : Guillaume Bonnin
Copyright : Copyright PMB Services
 Table des matières
Introduction ................................................................................................................................................. 3
1. Environnement ........................................................................................................................................ 4
2. Configuration serveur Web Apache ........................................................................................................ 5
3. Configuration serveur Web IIS ................................................................................................................ 6
4. Configuration PHP .................................................................................................................................. 7
5. Exécutables et paquets à installer sur serveur Web ............................................................................... 9
6. Configuration Serveur BDD MySQL / MariaDB .................................................................................... 10
7. Accès distant / droits d'accès pour l'installation / interlocuteur ............................................................. 11
8. Envoi de mails ....................................................................................................................................... 12
9. Accès réseau depuis le serveur Web / proxy ....................................................................................... 13
10. URLs d'accès au logiciel PMB ............................................................................................................ 14
11. Système de sauvegardes ................................................................................................................... 15

2 2
 -- Introduction

Introduction

La mise en œuvre du logiciel PMB nécessite à minima une machine sur laquelle sont installés un serveur Web
(Apache, IIS, nginx) avec interpréteur PHP et un serveur de bases de données (MariaDB, Mysql).

Selon les besoins et l'environnement pré-existant, le serveur Web et le serveur de bases de données peuvent être
installés sur des machines différentes.

02/10/2023 3
Environnement --

1. Environnement

Matériel
1 serveur quadri-processeurs / RAM 8Go / DD 50Go
Machine physique ou virtuelle

Il s'agit là d'une valeur à adapter en fonction du volume de données et du trafic.

Système d'exploitation
Ubuntu, Debian, CentOs, RedHat, ...
Windows

Espace disque requis (hors système)

répertoire web pour l'installation du logiciel PMB (2Go)
répertoire de données mysql (10Go pour 100000 notices + 25% du volume des documents numériques
indexables)
répertoire de stockage des documents numériques (fonction du volume de ceux-ci)
répertoire de travail permettant de réaliser les opérations de sauvegarde, montées de versions, ...(20Go)

4 02/10/2023
 -- Configuration serveur Web Apache

2. Configuration serveur Web Apache

Version
Apache 2.2 à 2.4

Librairie Apache
libapache2-mod-php7.3 ou 7.4

Modules
rewrite
ssl
headers

Spécifique Windows : lien entre Apache et php pour installation (fichier httpd.conf )
LoadModulephp7_module "c:/php/php7apache2_4.dll"

02/10/2023 5
Configuration serveur Web IIS --

3. Configuration serveur Web IIS

Version
IIS 7.5 à 10.0

Vérifier que les fonctionnalités suivantes sont installées :

HTTP Communes
Redirection HTTP
CGI

6 02/10/2023
 -- Configuration PHP

4. Configuration PHP

Version
7.4

Extensions PHP à activer

php-apcu (optionnel, à partir de PMB 5.0 , pour mise en cache)
php-bz2
php-curl
php-devel (optionnel, pour compilation des extensions php, notamment php-yaz)
php-dom (libxml >= 2.8)
php-fileinfo
php-ftp (optionnel, à partir de PMB7.0, pour prêt numérique PNB)
php-gd
php-iconv
php-imagick (optionnel, pour visionneuse epub et génération de vignettes à partir de documents
numériques)
php-intl
php-json
php-ldap (optionnel, si synchronisation ou une authentification LDAP prévue)
php-mbstring
php-mysqlnd
php-mysqli
php-openssl
php-session
php-soap
php-sockets
php-sqlite3
php-xdiff
php-xml
php-xsl
php-yaz (optionnel, pour interrogation serveurs z3950)
php-zlib
php-zip


Le nom des paquets et extensions peut changer selon les distributions.

Paramétrage
date.timezone configuré (Europe/Paris par ex.)
display_errors = off
expose_php =off

02/10/2023 7
Configuration PHP --

max_execution_time >= 300

max_input_vars >= 50000
memory_limit >= 256M
post_max_size >= 64M
upload_max_filesize >= 64M (taille maximale d'un fichier téléchargé dans PMB)

Si l'extension php-fpm est activée

pm.max_children = 100
pm.start_servers = 10
pm.min_spare_servers = 10
pm.max_spare_servers = 15
pm.max_requests = 500

Paramétrage spécifique IIS

fastcgi.impersonate = 1
fastcgi.logging = 0
cgi.fix_pathinfo = 1
cgi.force_redirect = 0

Si l'extension "php-suhosin" est activée

suhosin.request.max_vars (mini 2048)
suhosin.post.max_vars (mini 2048)

8 02/10/2023
 -- Exécutables et paquets à installer sur serveur Web

5. Exécutables et paquets à installer sur serveur Web

Linux
pdftotext (paquet poppler-utils) pour indexation des documents numériques de type "pdf".
pdftoppm (paquet poppler-utils) pour visionneuse epub.
wkhtmltopdf (https://wkhtmltopdf.org) pour visionneuse epub.
exiftool (paquet perl-Image-ExifTool) pour Webdav.
language-pack-fr (paquet traductions en français)


Le nom des paquets peut changer selon les distributions.

Windows
pdftotext (outils xpdf) pour indexation des documents numériques de type "pdf".
pdftoppm (outils xpdf) pour visionneuse epub.
wkhtmltopdf (https://wkhtmltopdf.org/) pour visionneuse epub.
exiftool (https://www.sno.phy.queensu.ca/~phil/exiftool/) pour Webdav.
psexec (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) pour gestionnaire de tâches.


Ces exécutables devront être installés de façon à pouvoir être lancés par le logiciel PMB.

02/10/2023 9
Configuration Serveur BDD MySQL / MariaDB --

6. Configuration Serveur BDD MySQL / MariaDB

Version
MySQL : 5.6 à 8.0 (max)
ou équivalent MariaDB : >= 5.6


L'utilisation du moteur InnoDB est possible à partir de MySQL5.6.
La configuration suivante est définie pour le moteur MyISAM


Fichier my.ini ou my.cnf

character_set_server= utf8 (de préférence) ou latin1

collation_server= utf8_unicode_ci (de préférence) ou latin1_swedish_ci
default_storage_engine = MyISAM
interactive_timeout = 300
join_buffer_size = 4M
key_buffer_size = 1G
max_allowed_packet=64M (dans les sections [mysqld] et [mysqldump])
open_files_limit >= 10000
query_cache_limit = 2M
query_cache_size =16M
sql_mode = ''
wait_timeout = 300

10 02/10/2023
 -- Accès distant / droits d'accès pour l'installation / interlocuteur

7. Accès distant / droits d'accès pour l'installation / interlocuteur

Accès distant
Si l'installation se fait à distance, il est nécessaire de prévoir un accès distant pour celle-ci, avec par ordre de
préférence :
Accès SSH (Linux)
Accès RDP (Windows)
AccèsTeamviewer


Si l'accès se fait au travers d'un VPN, privilégier l'utilisation d'OPENVPN.


Les accès de type FTP ne permettent pas d'effectuer correctement une installation et sont à proscrire.


Dans tous les cas, l'accès devra être fourni et testé avant installation.

Accès Web
Le logiciel PMB étant un logiciel Web, il sera également nécessaire de pouvoir y accéder au travers d'un
navigateur.

Droits d'accès pour l'installation

L'installation du logiciel PMB nécessite des droits d'administrateur sur les machines concernées.

Interlocuteur
Un interlocuteur technique devra être disponible le jour de l'installation.

02/10/2023 11
Envoi de mails --

8. Envoi de mails

La gestion des relances et la diffusion d'information à partir du logiciel PMB se font par mail.

Ceci nécessite la fourniture :

des caractéristiques d'un serveur SMTPaccessible depuis le serveur Web (Adresse, authentification).
d'un compte de messagerie fonctionnel (compte de la bibliothèque ou du centre de documentation).

12 02/10/2023
 -- Accès réseau depuis le serveur Web / proxy

9. Accès réseau depuis le serveur Web / proxy

Le logiciel PMB permet de récupérer des informations bibliographiques sur différents serveurs externes.

Pour ce faire plusieurs protocoles de communication sont utilisés, dont principalement http(s), z39.50 (sur tcp)
et OAI-PMH (sur http)

Ci-après, voici un ensemble de serveurs souvent utilisés, pour lesquels les accès réseau doivent être ouverts :

protocole z39.50 :
url= z3950.bnf.fr / port= 2211
url= z3950.loc.gov / port= 7090 et 10646
url= carmin.sudoc.abes.fr / port= 210

protocole OAI-PMH :
url= https://oai.cairn.info
url= https://api.archives-ouvertes.fr/oai/tel

Récupération de vignettes depuis amazon

Le logiciel permet éventuellement l'affichage de vignettes de couverture depuis Amazon.
Pour ce faire, le serveur Web doit pouvoir accéder à l'URL "http://images-eu.amazon.com"

Proxy
Si l'accès du serveur vers l'extérieur est limité par un proxy, les caractéristiques de celui-ci doivent être fournies.

02/10/2023 13
URLs d'accès au logiciel PMB --

10. URLs d'accès au logiciel PMB

Accès au logiciel :
Pour chaque installation, deux URLs (ou une URL avec 2 Alias) sont à prévoir :
Une permettant l'accès à la partie publique du logiciel (destinée aux lecteurs),
la seconde à la partie gestion ou back-office (réservée aux documentalistes).

 ex :2 URLs
Accès Portail / OPAC = https://www.mabibliotheque.net
Accès Gestion / Back-office = https://mabibliotheque.pmbpro.net

 ex : 1 URL
Accès Portail / OPAC = https://www.mabibliotheque.net
Accès Gestion / Back-office = https://www.mabibliotheque.net/gestion

Pour des raisons de sécurité, l'accès à la partie gestion (Back-office) avec un domaine
publique du logiciel doit être limité.
Il vous appartient de mettre en place un deuxième niveau de sécurité pour l'accès à la partie gestion (back office)
de PMB. Le premier étant bien sûr la page de connexion avec l'utilisateur et le mot de passe.
Voici trois exemples de solutions différentes pour mettre en place ce deuxième niveau de sécurité:
Mise en place d'un filtrage par IP : Facile à mettre en place, mais peu adapté au télétravail ou à de
multiples bases, car toutes les IP publiques doivent être présentes
Mise en place d'un utilisateur/mot de passe au niveau du répertoire dans la configuration du serveur Web :
Difficulté moyenne de mise en place. Cela oblige les utilisateurs en gestion à saisir un premier identifiant
et mot de passe pour accéder à la page de connexion à PMB
Mise en place d'un certificat client : Difficulté importante de mise en place. Cela oblige en outre les
utilisateurs à installer un certificat client dans leur navigateur pour accéder à PMB.

Nous préconisons de limiter cet accès avec la mise en place du protocole https.


De même, nous recommandons vivement la mise en place du protocole https pour l'accès à la partie publique
du logiciel.

Certificats
La mise en place du protocole https nécessite un certificat SSL.
Si ce certificat doit faire partie d'une chaîne de certification reconnue, il doit être fourni.

14 02/10/2023
 -- Système de sauvegardes

11. Système de sauvegardes

Les sauvegardes concernent la base de données et les répertoires de stockage des documents numériques et
doivent être externalisées.
Pour la base de données, la meilleure solution consiste à effectuer un « DUMP » de la base de données, qui
pourra être restauré indépendamment de la plateforme d'accueil.


L'installation d'une sauvegarde de la base de données avec historique sur 7 jours sera mise en place sur le
serveur de bases de données (si possible).

02/10/2023 15